控制盲区。这在复杂的系统接口和多用户访问情形下，问题是比较突出的。
很少有企业用一个系统将企业所有的数据和流程都管理起来。所以，erp系统和其他系统之间的接口是实现不同系统间数据互联互通的必需。这些位于不同系统之间的接口是一个重要的风险区域。
由于不同系统的数据格式可能完全不同，为了实现数据的传递，就需要进行一系列的转换。这就要求针对不同的技术平台和特点开发不同的接口，这些接口会产生新的控制方面的问题和风险。另一方面，许多企业在实施了erp系统后，陷入了用户访问方面的问题。比如，如果访问权限开放给不应该拥有访问权限的个人或团体，它将极大地提高数据遭到破坏的风险。缺乏对这类用户权限的有效控制，会降低那些敏感交易的安全性。所以，用户访问对敏感交易的访问需要通过有效的控制，例如责权分离的原则加以限制。
作为企业管理信息化进程中重要的一项内容，erp系统正逐步在企业中得到广泛应用。但是，当我们关注其为企业带来巨大的管理提升和经济效益的同时，也必须充分认识到由于erp系统自身的特点所带来的风险。针对这些风险，研究和制定erp环境下企业的内部控制策略，是erp应用中不容忽视的新课题。

上一页  [1] [2]